Logo LUMIFY LAVOROGESTIONE SERVIZI IT E DEVOPS

Contenuto nascondere
1 Pratico DevSecOps Professionale Autodidattico
2 PERCHÉ STUDIARE QUESTO CORSO
3 COSA IMPARERAI
4 ARGOMENTI DEL CORSO
5 A CHI E' RIVOLTO IL CORSO?
6 PREREQUISITI
7 Documenti / Risorse
7.1 Riferimenti

Pratico DevSecOps Professionale Autodidattico

INCLUSIONI LUNGHEZZA PREZZO (IVA inclusa)
Voucher per l'esame Accesso al laboratorio per 60 giorni $ 1,430

SVILUPPI PRATICI AL LUMIFY WORK
I DevSecOps pratici sono i pionieri del DevSecOps. Apprendi concetti, strumenti e tecniche di DevSecOps da esperti del settore e acquisisci competenze reali in laboratori online all'avanguardia. Dimostra la tua esperienza alle organizzazioni ottenendo la certificazione DevSecOps, con conoscenze basate sulle attività anziché teoria.
Lumify Work è un partner ufficiale per la formazione di Practical DevSecOps.LUMIFY WORK Pratica DevSecOps professionale a ritmo autonomo - Logo 1

PERCHÉ STUDIARE QUESTO CORSO

Abbiamo tutti sentito parlare di DevSecOps, Shifting Left e Rugged DevOps, ma non esistono esempi chiariample o framework disponibili per i professionisti della sicurezza da implementare nella propria organizzazione.
Questo corso pratico ti insegnerà esattamente questo: strumenti e tecniche per incorporare la sicurezza come parte della pipeline DevOps. Impareremo come gli unicorni come Google, Facebook, Amazon ed Etsy gestiscono la sicurezza su larga scala e cosa possiamo imparare da loro per maturare i nostri programmi di sicurezza.
Nella formazione DevSecOps Professional imparerai come gestire la sicurezza su larga scala utilizzando le pratiche DevSecOps. Inizieremo con le basi di DevOps e DevSecOps, per poi passare a concetti avanzati come Sicurezza come codice, Conformità come codice, Gestione della configurazione, Infrastruttura come codice e altro ancora.

Questo corso di autoapprendimento ti fornirà:
Accesso alla vita:

  • Manuale del corso
  • Video del corso e liste di controllo
  • Una sessione di 30 minuti con gli istruttori
  • Accesso a un canale Slack dedicato
  • Oltre 30 esercizi guidati

Laboratorio ed esame:

  • 60 giorni di accesso al laboratorio basato su browser
  • Un tentativo di esame per la certificazione Certified DevSecOps Professional (CDP).

LUMIFY WORK DevOps Foundation - Icona 7 Il mio istruttore è stato fantastico nel riuscire a inserire scenari in istanze del mondo reale correlate alla mia situazione specifica.
Mi hanno fatto sentire il benvenuto fin dal momento in cui sono arrivato e la possibilità di sedermi in gruppo fuori dall'aula per discutere delle nostre situazioni e dei nostri obiettivi è stata estremamente preziosa.
Ho imparato molto e ho ritenuto che fosse importante raggiungere i miei obiettivi frequentando questo corso.
Ottimo lavoro, il team di lavoro Lumify.LUMIFY WORK DevOps Foundation - Icona 7

AMANDA NICOL
RESPONSABILE SERVIZI SUPPORTO IT – HEALT H WORLD LIMIT ED

COSA IMPARERAI

  • Creare una cultura di condivisione e collaborazione tra gli stakeholder
  • Ridimensionare l’impegno del team di sicurezza per ridurre la superficie di attacco
  • Incorpora la sicurezza come parte di DevOps e CI/CD
  • Avvia o matura il tuo programma di sicurezza delle applicazioni utilizzando le moderne pratiche Secure SDLC
  • Rafforzare l'infrastruttura utilizzando Infrastructure as Code e mantenere la conformità utilizzando gli strumenti e le tecniche di Compliance as Code
  • Consolida e correla le vulnerabilità per scalare l'analisi dei falsi positivi utilizzando strumenti automatizzati

Formazione personalizzata su Lumify Work
Possiamo anche offrire e personalizzare questo corso di formazione per gruppi più grandi, risparmiando tempo, denaro e risorse alla vostra organizzazione.
Per ulteriori informazioni, contattateci al numero 1 800 853 276.

ARGOMENTI DEL CORSO

Introduzione a DevOps e DevSecOps

  • Che cosa è DevOps?
  • Elementi fondamentali di DevOps: persone, processi e tecnologia
  • Principi DevOps – Cultura, automazione, misurazione e condivisione (CAMS)
  • Vantaggi di DevOps: velocità, affidabilità, disponibilità, scalabilità, automazione, costi e visibilità
  • Cos'è l'integrazione continua e la distribuzione continua?
  • Dall'integrazione continua alla distribuzione continua alla consegna continua
  • Consegna continua e distribuzione continua
  • Flusso di lavoro generale della pipeline CI/CD
  • Strategia di distribuzione blu/verde
  • Raggiungere la completa automazione
  • Progettazione di una pipeline CI/CD per a web applicazione
  • Sfide comuni affrontate quando si utilizza il principio DevOps
  • Casi di studio su DevOps di tecnologie all'avanguardia su Facebook, Amazon e Google
  • Demo: una pipeline DevSecOps completa di livello aziendale

Introduzione agli Strumenti del Mestiere

  • Github/Gitlab/Bitbucket
  • Portare
  • Registro Docker
  • Ansibile
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Ispezionare
  • Bandito /retireJS/Nmap
  • Laboratorio pratico: usa Vagrant per mettere in pratica l'infrastruttura come codice
  • Laboratorio pratico: creazione di una pipeline CI utilizzando Jenkins/Travis e GitHub/Bitbucket
  • Laboratorio pratico: utilizza gli strumenti di cui sopra per creare una pipeline CI/CD completa

Proteggi la pipeline SDLC e CI/CD

  • Che cos'è l'SDLC sicuro?
  • Proteggi le attività SDLC e i cancelli di sicurezza
  • Requisiti di sicurezza (Requisiti)
  • Modellazione delle minacce (progettazione)
  • Analisi statica e protezione predefinita (implementazione)
  • Analisi dinamica (test)
  • Rafforzamento del sistema operativo, Web/Potenziamento delle applicazioni (distribuzione)
  • Monitoraggio/conformità della sicurezza (manutenzione)
  • Modello di maturità DevSecOps (DSOMM)
  • Livelli di maturità e compiti coinvolti
  • 4 assi in DSOMM
  • Come passare dal livello di maturità 1 al livello di maturità 4
  • Migliori pratiche per il livello di maturità 1
  • Considerazioni per il livello di maturità 2
  • Sfide nel livello di maturità 3
  • Sogno di raggiungere il livello di maturità 2
  • Utilizzo degli strumenti del mestiere per svolgere le attività di cui sopra in CI/CD
  • Incorporamento della sicurezza come parte della pipeline CI/CD
  • DevSecOps e sfide con Pentesting e Vulnerability Assessment
  • Laboratorio pratico: crea una pipeline CI/CD adatta alle applicazioni moderne
  • Laboratorio pratico: gestisci i risultati in una pipeline completamente automatizzata

Analisi dei componenti software (SCA) nella pipeline CI/CD

  • Cos'è l'analisi dei componenti software?
  • Analisi dei componenti software e sue sfide
  • Cosa cercare in una soluzione SCA (gratuita o commerciale)
  • Incorporando strumenti SCA come OWASP Dependency Checker, Safety, RetireJs e NPM Audit, Snyk nella pipeline
  • Demo: utilizzo di OWASP Dependency Checker per scansionare le vulnerabilità dei componenti di terze parti in Java® Code Base
  • Laboratorio pratico: utilizzo di RetireJS e NPM per analizzare le vulnerabilità dei componenti di terze parti nella Code Base JavaScript
  • Laboratorio pratico: utilizzo di Safety/pip per scansionare le vulnerabilità dei componenti di terze parti nel codice base Python

SAST (Analisi St at ic) nella pipeline CI/CD

  • Cos'è il test statico di sicurezza delle applicazioni?
  • Analisi statica e sue sfide
  • Incorporamento degli strumenti SAST nella pipeline
  • Scansione dei segreti per impedire l'esposizione dei segreti nel codice
  • Scrittura di controlli personalizzati per individuare fughe di segreti in un'organizzazione
  • Laboratorio pratico: utilizzo di SpotBugs per scansionare il codice Java
  • Laboratorio pratico: utilizzo di Trufflehog/Gitrob per cercare segreti nella pipeline CI/CD
  • Laboratorio pratico: utilizzo di Brakeman/Bandit per scansionare Ruby on Rails e Python Code Base

DAST (analisi dinamica) nella pipeline CI/CD

  • Cos'è il test dinamico della sicurezza delle applicazioni?
  • Analisi dinamica e sue sfide (gestione delle sessioni, scansione AJAX)
  • Incorporamento di strumenti DAST come ZAP e Burp Suite nella pipeline
  • Test di errata configurazione SSL
  • Test di errata configurazione del server come cartelle segrete e files
  • Test SQLmap per le vulnerabilità SQL Injection
  • Laboratorio pratico: utilizzo di ZAP per configurare scansioni per commit/settimanali/mensili
  • Demo: utilizzo di Burp Suite per configurare scansioni per commit/settimanali/mensili

L'infrastruttura come codice e la sua sicurezza

  • Che cos'è Infrastructure as Code e i suoi vantaggi?
  • Piattaforma + Definizione dell'infrastruttura + Gestione della configurazione
  • Introduzione ad Ansible
  • Vantaggi di Ansible
  • Sistemi di gestione della configurazione basati su Push e Pull
  • Moduli, attività, ruoli e playbook
  • Strumenti e servizi che aiutano a raggiungere l'IaaC
  • Laboratorio pratico: Vagrant, Docker e Ansible
  • Laboratorio pratico: utilizzo di Ansible per creare immagini Golden e rafforzare l'infrastruttura

Conformità come codice

  • Diversi approcci per gestire i requisiti di conformità su scala DevOps
  • Utilizzo della gestione della configurazione per ottenere la conformità
  • Gestisci la conformità utilizzando Inspec/OpenScap su larga scala
  • Laboratorio pratico: crea un professionista Inspecfile per creare controlli di conformità per la tua organizzazione
  • Laboratorio pratico: utilizza Inspec profile per ridimensionare la conformità

Gestione delle vulnerabilità con strumenti personalizzati

  • Approcci per gestire le vulnerabilità nell'organizzazione
  • Laboratorio pratico: utilizzo di Defect Dojo per la gestione delle vulnerabilità

A CHI E' RIVOLTO IL CORSO?

Questo corso è rivolto a chiunque desideri incorporare la sicurezza come parte di ambienti agili/cloud/DevOps, come professionisti della sicurezza, penetration tester, responsabili IT, sviluppatori e ingegneri DevOps.

PREREQUISITI

Non sono richiesti prerequisiti per intraprendere questo corso, tuttavia gli studenti trarranno vantaggio dalla conoscenza di base dei comandi Linux come ls, cd, mkdir, ecc. e delle pratiche di sicurezza delle applicazioni come OWASP Top 10.

L'erogazione di questo corso da parte di Lumify Work è regolata dai termini e dalle condizioni di prenotazione. Si prega di leggere attentamente i termini e le condizioni prima di iscriversi a questo corso, poiché l'iscrizione ai corsi è condizionata all'accettazione di questi termini e condizioni.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Logo LUMIFY LAVOROChiama il numero 1800 853 276 e parla con un consulente lavorativo Lumify oggi stesso!
LUMIFY WORK DevOps Foundation - Icona 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - Icona 2 lumifywork.com
LUMIFY WORK DevOps Foundation - Icona 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Icona 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - Icona 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Icona 5 youtube.com/@lumifywork

Documenti / Risorse

LUMIFY WORK Professionista DevSecOps pratico e autonomo [pdf] Guida utente
DevSecOps professionale con ritmo personalizzato, DevSecOps professionale con ritmo, Pratica DevSecOps professionale, DevSecOps professionale professionale, DevSecOps Professional, Professionale

Riferimenti

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *